La última técnica para obtener datos personales es a través de textos telefónicos. Así convencen a las víctimas para que faciliten números de cuentas.
 |
El SMiShing deriva de llevar las técnicas de phishing del correo electrónico a los servicios de mensajes de texto (SMS).
Esta técnica creció exponencialmente en Europa y Japón durante 2006 y se advierte que en 2007 se podría propagar al resto del mundo.
Este tipo de ataques no buscan atacar al teléfono en sí, sino utilizarlo como un vector de la ingeniería social y que pretende aprovecharse de la falta de conocimiento de los usuarios.
Con un simple mensaje de texto se le avisa al móvil de la "víctima" acerca de la suscripción a un nuevo servicio, que por lo general se trata de uno de citas amorosas.
El SMS informa que si desea cancelar el servicio para evitar que se haga el cargo automático a su tarjeta de crédito, debe ir a la dirección electrónica que se le indica o llamar al número que se adjunta.
En ese teléfono lo atenderá una contestadora automática y con un aspecto muy profesional convencen a la víctima para que facilite su número de cuenta bancaria, tarjeta, número de PIN, etc. Es ahí cuando en minutos pueden vaciar las cuentas personales de los más ingenuos.
Lo mismo sucede al ingresar al sitio web referido, el supuesto portal de citas solicitará números de tarjeta o cuentas bancarias, al mismo tiempo que descarga un código malicioso a las computadoras de los usuarios.
También está el caso del vishing, que es muy similar al antes desarrollado. El fraude de voz por IP (Protocolo Internet) o vishing, consiste en un mensaje al correo electrónico del usuario en el que se le informa de la necesidad de que se ponga en contacto con determinada empresa a través de un número telefónico. Allí le contestan con alocuciones y música de las mismas características de la centralita de la empresa y en ese número se le piden determinados datos.
En 2006, se descubrió el primer ataque de SMiShing con el código malicioso VBS/Etiles.A, y para finales de septiembre del año pasado se habían descubierto cuatro variantes de éste.
La evolución de esta técnica fue tal, que están comenzando a circular variantes que son capaces de penetrar al directorio del teléfono celular y reenviar mensajes a todos los contactos del mismo.
De acuerdo con las predicciones hechas por McAfee, empresa de seguridad informática, en su reporte "Las diez principales amenazas a la seguridad en 2007", estos ataques serán más comunes conforme los teléfonos celulares sean "más inteligentes" y estén más conectados.
William Beer, directivo de otra empresa de seguridad, Internet Symantec, informó que sólo el 3% de las personas caen en las tradicionales formas de phising.
Pero advirtió que estos números se pueden triplicar en caso de los nuevos tipos de robos, porque la gente aún no está alertada.
Quizás el SMiShing sea más "caro" que el phishing tradicional de las computadoras pero, debido a lo novedoso del método, puede que el potencial número de víctimas sea mayor y unido al "desgaste" de técnicas tradicionales, también resulte rentable para las mafias en un futuro.
